2025年 2月以降、Microsoftアカウントのサインイン方法が変更になりました。
従来は、Webブラウザ上で、例えば OneDriveを開こうとして自分の Microsoftアカウント(メールアドレスとパスワード)を入力すると、下図のように「サインインの状態を維持しますか?」と訊かれます。
ここで「はい」をクリックしてサインインすると、そのタブまたはブラウザを閉じても、次回にサインインしようとすると、Microsoftアカウントを入力しなくともサインインできます。
「いいえ」をクリックしてサインインし、そのタブまたはブラウザを閉じると、自動的にサインアウトされる仕組みなので、次回にサインインするときは Microsoftアカウントを入力する必要がありました。
2月以降、サインアウトするかプライベート ブラウズを使用しない限り、自動的にサインインしたままになります。
Microsoftアカウントでサインインしようとすると、下図のように「サインインしたままにしますか?」と訊かれます。
ここで「はい」をクリックすると、サインインの認証情報がブラウザに記憶され、次回に同じページを開くときにサインインする必要がなくなり、すぐに使えます。
「いいえ」をクリックすると、サインインの認証情報が消去されるため、次回もサインインの操作が必要となります。
一見すると便利な方法に思えますが、何人か、あるいは不特定の人が共用する PCなどでは特に注意が必要です。
つまり、「はい」をクリックしてサインインすると、Microsoftアカウントの認証情報が記憶されるので、別の人がこのページにアクセスすると、サインイン認証をしなくても使える状態になるということです。
自分だけが使用する PCなどでは「はい」をクリックしてサインインし、利用後にそのタブまたはブラウザを閉じても、次回にはサインインしなくてもすぐに使えるので、手間を省けて便利かもしれません。
でも、共用 PCなどでは必ず「いいえ」をクリックしてサインインし、利用後はサインアウトするようにしてください。
この危険性は、実は従来のサインイン方法でもありました。
「はい」をクリックして利用し、そのままサインアウトしないでブラウザを閉じると、次に別の人が同じページを利用すると、そのアカウントのまま利用できてしまいます。
特に今回の変更では、「はい」「いいえ」のダイアログが表示されなくなり、共用 PCでは余計に危険な状態になり得るということです。
これに対処するには、共用 PCでは
- 利用後にサインアウトする
- プライベートブラウズモードでページを開く
のいずれかをします。
